{"id":38832,"date":"2021-07-04T14:35:45","date_gmt":"2021-07-04T21:35:45","guid":{"rendered":"https:\/\/x-cirasync.com\/?p=38832"},"modified":"2026-03-18T16:15:22","modified_gmt":"2026-03-18T23:15:22","slug":"gdpr-small-business","status":"publish","type":"post","link":"https:\/\/cirasync.com\/fr\/articles-du-blog\/actualites\/gdpr-small-business\/","title":{"rendered":"Le RGPD s’appr\u00eate \u00e0 envoyer 20 000 petites entreprises \u00e0 l’extinction"},"content":{"rendered":"

Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) a \u00e9t\u00e9 con\u00e7u avec de bonnes intentions – mais le r\u00e9sultat peut vous laisser penser le contraire. En raison d’un effort trop z\u00e9l\u00e9 pour encourager la conformit\u00e9, combin\u00e9 \u00e0 peu ou pas d’analyse sur l’impact financier que la loi pourrait avoir, les entreprises qui violent le RGPD devront faire face \u00e0 des p\u00e9nalit\u00e9s minimales de dix millions d’euros<\/a>. Chez CiraSync, nous pensions \u00e0 l’origine que le RGPD concernait exclusivement la r\u00e9sidence des donn\u00e9es ; si nous domiciliions toutes les donn\u00e9es client dans un centre de donn\u00e9es de l’UE, nous serions en conformit\u00e9. Mais cette hypoth\u00e8se \u00e9tait fausse. Nous avons donc estim\u00e9 que cela offrait une opportunit\u00e9 d’\u00e9duquer nos clients et lecteurs sur ce qu’est exactement le RGPD.<\/p>\n

<\/span>Qu’est-ce que le RGPD ?<\/span><\/h2>\n

\"RGPD\" Si les scandales Equifax<\/a> et Facebook<\/a> de la derni\u00e8re d\u00e9cennie sont comme des fl\u00e9aux sur Internet, le RGPD est cens\u00e9 servir de vaccin emp\u00eachant que des \u00e9v\u00e9nements similaires ne se reproduisent. Le 25 mai 2018, l’UE commencera sa tourn\u00e9e pour \u00e9radiquer ce fl\u00e9au. Expliquer le RGPD dans son int\u00e9gralit\u00e9 prendrait un cours de plusieurs semaines, mais aux fins de le conceptualiser ici, le RGPD est un texte l\u00e9gislatif de l’UE destin\u00e9 \u00e0 prot\u00e9ger les donn\u00e9es sur Internet. Cependant, contrairement \u00e0 un texte l\u00e9gislatif typique, le RGPD est en grande partie \u2013 mais pas enti\u00e8rement \u2013 \u200b\u200bun ensemble d’id\u00e9aux et non de lois codifi\u00e9es. Cela a \u00e9t\u00e9 fait pour qu’il puisse servir de \u00ab document vivant \u00bb (semblable \u00e0 la constitution) avec bon nombre des normes r\u00e9elles et tangibles d\u00e9cid\u00e9es par un comit\u00e9 nomm\u00e9 en cas de besoin. Bien que cela semble excellent sur le papier, cela rend difficile la conformit\u00e9 lorsque de nombreuses exigences sont encore inconnues. Le RGPD est un texte l\u00e9gislatif \u00e9norme et tentaculaire, l’un de ces types de l\u00e9gislation \u00ab Nous ne savons vraiment pas tout ce qu’il contient, pas plus que les cr\u00e9ateurs vu qu’il a \u00e9t\u00e9 \u00e9labor\u00e9 par un comit\u00e9<\/i> \u00bb. Cependant, on esp\u00e8re qu’il servira d’ensemble de r\u00e9glementations et d’id\u00e9aux pour guider l’avenir de la protection et de la gestion des donn\u00e9es en ligne. Pour ce faire, il cr\u00e9e des garanties et des r\u00e9glementations sur la mani\u00e8re dont les donn\u00e9es personnelles sont stock\u00e9es, trait\u00e9es et contr\u00f4l\u00e9es. Par exemple, il doit y avoir un syst\u00e8me en place pour la suppression des donn\u00e9es \u00e0 la demande de l’utilisateur.<\/p>\n

Ce qui est important pour les op\u00e9rateurs commerciaux am\u00e9ricains est que la conformit\u00e9 a une \u00ab applicabilit\u00e9 extraterritoriale \u00bb \u2014 les entreprises am\u00e9ricaines qui ne se conforment pas aux directives du RGPD ne feront pas d’affaires au sein de l’UE ou avec des entit\u00e9s de l’UE, \u00e0 moins que les entreprises ne souhaitent s’exposer \u00e0 des p\u00e9nalit\u00e9s potentiellement catastrophiques<\/a>. Naturellement, la conformit\u00e9 sera vitale si les entreprises souhaitent que leurs clients et partenaires europ\u00e9ens travaillent avec elles. Il est juste de dire que ce style de r\u00e9glementation et d’application est plut\u00f4t s\u00e9v\u00e8re. Bien qu’il ait laiss\u00e9 de nombreuses entreprises et individus indign\u00e9s, la conformit\u00e9 sera probablement \u00e9lev\u00e9e. Donc, en gardant cela \u00e0 l’esprit, voici ce que le RGPD signifie pour les entreprises am\u00e9ricaines, ainsi que les directives \u00e9nonc\u00e9es dans la nouvelle r\u00e9glementation.<\/p>\n

<\/span>Quelles sont exactement les nouvelles directives?<\/span><\/h2>\n

Le RGPD vise \u00e0 prot\u00e9ger les citoyens de l’UE contre les violations de donn\u00e9es et \u00e0 accro\u00eetre leur confidentialit\u00e9 gr\u00e2ce \u00e0 un certain nombre de directives fondamentales. En voici quelques unes:<\/p>\n

<\/span>Notification de violation<\/span><\/h3>\n

En vertu des nouvelles directives, les entreprises sont tenues d’informer toutes les personnes dont les informations peuvent avoir \u00e9t\u00e9 compromises. En cas de violation de donn\u00e9es, la notification doit \u00eatre effectu\u00e9e dans les 72 heures suivant la prise de connaissance de la violation.<\/p>\n

<\/span>Droit d’acc\u00e8s<\/span><\/h3>\n

Il existe des termes particuliers impliqu\u00e9s dans le RGPD. Il est donc utile de comprendre ce qu’est un contr\u00f4leur de donn\u00e9es<\/strong>, un processeur de donn\u00e9es<\/strong> ou une personne concern\u00e9e<\/strong>. Par exemple, Google et Facebook sont tous deux des contr\u00f4leurs de donn\u00e9es<\/strong>, ce qui signifie qu’ils peuvent agir, stocker, transf\u00e9rer et vendre des donn\u00e9es. Ces entit\u00e9s g\u00e9n\u00e8rent des revenus en utilisant des informations personnelles et des donn\u00e9es d\u00e9mographiques pour cr\u00e9er des publics cibl\u00e9s. Une fois les groupes divis\u00e9s et d\u00e9finis, ils vendent de l’espace sur leurs plateformes aux annonceurs qui souhaitent toucher ces publics cibles.<\/p>\n

D’autre part, un processeur de donn\u00e9es<\/strong> est une entit\u00e9 qui stocke ou transforme des donn\u00e9es en votre nom. CiraSync est d’ailleurs un processeur de donn\u00e9es. CiraSync traite les donn\u00e9es selon les r\u00e8gles de synchronisation sp\u00e9cifi\u00e9es par un client. Par exemple, les listes de contacts et les calendriers partag\u00e9s sont exclusivement utilis\u00e9s par un abonn\u00e9 \u2014 CiraSync les traite comme des gouttes de donn\u00e9es \u00e0 chiffrer et \u00e0 utiliser uniquement au profit de l’abonn\u00e9.<\/p>\n

Enfin, il y a les Personnes Concern\u00e9es<\/strong>, c’est-\u00e0-dire les utilisateurs. Lorsque le RGPD fait r\u00e9f\u00e9rence aux personnes concern\u00e9es, il parle de vous ; l’individu surfant sur le Web ou entrant votre profil dans un r\u00e9seau social. Le droit d’acc\u00e8s<\/i> donne aux personnes concern\u00e9es le droit de demander des informations aux contr\u00f4leurs de donn\u00e9es quant \u00e0 l’utilisation de leurs informations personnelles, quelles donn\u00e9es ont \u00e9t\u00e9 collect\u00e9es et si (et \u00e0 qui) ces donn\u00e9es ont \u00e9t\u00e9 distribu\u00e9es. Les utilisateurs ont le droit de consulter gratuitement toutes les donn\u00e9es personnelles collect\u00e9es \u00e0 leur sujet dans un format facilement lisible.<\/p>\n

<\/span>Droit \u00e0 l’oubli<\/span><\/h3>\n

L’un des aspects les plus m\u00e9diatis\u00e9s de la politique de l’UE en mati\u00e8re de donn\u00e9es, le droit \u00e0 l’oubli<\/strong>, c’est-\u00e0-dire la suppression des donn\u00e9es, exige qu’un responsable du traitement ou un sous-traitant supprime toutes les informations personnelles de la partie requ\u00e9rante, arr\u00eate imm\u00e9diatement toute diffusion de ces informations et, dans certains cas, arr\u00eate le traitement par des tiers de ces donn\u00e9es. Il existe quelques exceptions \u00e0 cette r\u00e8gle, mais des changements comme celui-ci sont tr\u00e8s repr\u00e9sentatifs de ce que le RGPD esp\u00e8re accomplir. Voici quelques exemples : l’int\u00e9gralit\u00e9 de votre profil de r\u00e9seau social et toutes les donn\u00e9es vous concernant, y compris les m\u00e9tadonn\u00e9es, sont purg\u00e9es. Un moteur de recherche vous supprimera de ses index afin que vos informations ne soient plus visibles dans les r\u00e9sultats de recherche. Suppression de vos informations des bases de donn\u00e9es, telles que celles utilis\u00e9es pour le marketing par courrier \u00e9lectronique ou les sollicitations t\u00e9l\u00e9phoniques. Il existe un certain nombre de formes diff\u00e9rentes sous lesquelles les donn\u00e9es peuvent et ont \u00e9t\u00e9 collect\u00e9es ; Le RGPD donne aux personnes concern\u00e9es un pouvoir important sur la destination de leurs donn\u00e9es et sur qui peut les utiliser.<\/p>\n

<\/span>Portabilit\u00e9 des donn\u00e9es<\/span><\/h3>\n

La portabilit\u00e9 des donn\u00e9es<\/strong> exige que les entreprises remettent toutes les informations personnelles dont elles disposent sur un individu \u00e0 la demande de cet individu. Les donn\u00e9es doivent \u00eatre remises en temps opportun et de mani\u00e8re facile \u00e0 lire et gratuitement.<\/p>\n

<\/span>Confidentialit\u00e9 d\u00e8s la conception<\/span><\/h3>\n

Tenant (locataire) un peu moins tangible, mais l’objectif de la directive sur la confidentialit\u00e9 de la conception<\/strong> est d’avoir des syst\u00e8mes de protection des donn\u00e9es en vigueur lors de la cr\u00e9ation de la conception du syst\u00e8me, et non comme un ajout ult\u00e9rieur. \u00c0 peu pr\u00e8s un locataire inapplicable et d\u00e9nu\u00e9 de sens. C’est un bel id\u00e9al, mais sans directives exploitables, c’est fondamentalement inutile.<\/p>\n

<\/span>D\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es<\/span><\/h3>\n

Sans entrer dans trop de d\u00e9tails, les entreprises qui ont l’un des \u00e9l\u00e9ments suivants: (a) les pouvoirs publics, (b) des organisations qui s’engagent dans une surveillance syst\u00e9matique \u00e0 grande \u00e9chelle, ou (c) les organisations qui se livrent au traitement \u00e0 grande \u00e9chelle de donn\u00e9es personnelles sensibles (art. 37) devront engager un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/strong> pour superviser le traitement et le contr\u00f4le appropri\u00e9s des informations personnelles des individus. Il existe une myriade de r\u00e8gles et de r\u00e9glementations associ\u00e9es \u00e0 cette personne que nous ne couvrirons pas ici, mais qui peuvent faire l’objet de recherches plus approfondies sur le site Web du RGPD<\/a>. Il existe une longue liste de r\u00e8gles concernant un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es, mais en voici deux qui illustrent bien les directives absurdes:<\/p>\n